judul Trouble shouting keamanan pada jaringan WAN

-crimping UTP

IP
ether 1 : DHCP CLIENT dari ISP
ether 2 : 192.168.100.1/25 (SWTICH)
ether 3 : 192.168.200.1/24 (HOTSPOT)

langkah - langkah
-identify
-IP > DHCP CLIENT > + > interface : ether 1>centang use peer DNS>
                                    centang use peer NTP>add default route : yes
-check = DHCP CLIENT (kolom IP Address) status : bound, ping google
-IP>DNS>centang allow remote access
-IP > Address > + 192.168.100.1/25 ether 2 (comment)
                  192.168.200.1/24 ether 3 (comment)

*SETTING NAT dan NTP CLIENT
*NAT
-IP>FIREWALL>NAT>+>GENERAL>chain:scrnat> *out.interface:ether 1* >action:masquerade> OK
*NTP(Network Time Protocol)
-System>SNTP Client>centang enabled>primary address: id.pool.ntp.org>Secondary Address : asia.pool.ntp.org
*Atur Zona Waktu Mikrotik
-System>clock>time zone name : Asia/Jakarta > OK (time & date nya otomatis berubah)

*SETTING DHCP SERVER UNTUK LAN dan WLAN
*LAN
-IP>DHCP SERVER> DHCP SETUP, Interface: ether 2, next next *Addressess to give out : 192.168.100.2 - 192.168.100.100. DNS Server otomatis, (kalau tidak ada berarti ada yg salah, normal : 8.8.8.8 8.8.4.4)
*WLAN
-IP>DHCP SERVER> DHCP SETUP, Interface: ether 3, next DHCP Address 192.168.200.0   *Addressess to give out : 192.168.200.2 - 192.168.200.100. DNS Server otomatis

-DHCP SERVER> (kolok Address Pool) pool keduanya di kasih nama 

*SETTING WEB PROXY MIKROTIK
-IP>Webproxy>centang:enabled>port:8080> centang:anonymous> Cache Administrator nama_siswa@smkbudiutomo.sch.id> OK (pastikan ada running di bawah kiri)

*SETTING HOTSPOT MIKROTIK PADA ETHER 3
bikin 20 akun hotspot secara random, akun bisa connect hanya jam 7:00-16:00
-IP>Hotspot>Server>Hotspot Setup, ether 3 next next *address pool of network : 192.168.200.2-192.168.200.100* DNS Name : ukknama.sch.id, User: admin, Password : 123
-IP>Hotspot>Server Profiles>

*SETTING USER MANAGER (USERMAN)
install paket USERMAN di situs resmi mikrotik
check apakah userman terinstall atau belum
-system>packages. check apakah ada "user manager" kalao tidak download
-buka chrome, download user manager versi terbaru. upload ke packages> reboot mikrotik(matikan nyalakan)(USERMAN SESUAI DENGAN VERSI MIKROTIK kebawa)
*Setting 
-Radius>+>General>centang Hotspot> address : 192.168.200.1> secret: ukk2024 > OK
-Radius> incoming > centang  Accept > port:3799 > OK 
-IP> Hotspot > server profiles > klik 2x nama profil : hsprof1 > RADIUS > centang us RADIUS > OK

*konfigurasi pada Sisi Server RADIUS
chrome> 192.168.100.1/userman
1. membuat profil server radius di userman
login admin pw kosong
-klik menu Routers > add > new > name : UKK > IP Address : 192.168.200.1 > Shared secret: ukk2024
2. membuat profil user di userman
-Profiles>Profiles>+> Name : ProfileUKK > Create
-Profiles>Limitations>add>new> name : limit1 > add
-Profiles>add new limitation> Time 7:00 - 16:00 > centang limit1 > add

*simpan pengaturan (Save Profile)

3.membuat user di userman
-klik menu  users>add>Batch> Number of users : 20 > assign profile : profileUKK > add
klik salah satu user untuk melihat detail



